Audyt zewnętrzny nie jest rozmową o charakterze losowym. Audytorzy mają ustrukturyzowany plan testowania i zestaw pytań, które zadają w każdym obszarze. Pytania dotyczące segregation of duties, zatwierdzania zapisów księgowych, zarządzania dostępem do systemów, obsługi wyjątków czy zamknięcia miesiąca pojawiają się na każdym audycie – niezależnie od firmy, branży czy kraju. Znajomość tych pytań i przygotowanie odpowiedzi w języku angielskim przed audytem to jedna z najskuteczniejszych strategii przygotowania. Ten artykuł zawiera ponad 30 najczęstszych pytań audytorów z modelowymi odpowiedziami i wyjaśnieniem intencji za każdym pytaniem. Możesz go wykorzystać jako bazę do własnego mock audytu przed rozmową z audytorami zewnętrznymi.
Pytania o segregation of duties – lista z odpowiedziami
Segregation of duties to obszar, który audytorzy badają w każdym procesie finansowym. Najczęstsze pytania i modelowe odpowiedzi: Pytanie: 'How do you ensure segregation of duties in your accounts payable process?' Odpowiedź: 'We separate three key roles: the individual who raises a purchase requisition cannot approve it, and neither of those individuals can post the invoice or release the payment. These are always different people. In our current team structure, purchase requests are raised by department staff, approved by cost centre managers, and payments are processed and released by the AP team under Finance.' Pytanie: 'What would happen if one of those individuals were absent?' Odpowiedź: 'We have a documented backup approval matrix. For example, if the Finance Manager is unavailable, the CFO acts as the backup approver. Backup arrangements are reviewed annually and updated immediately when there is a change in personnel.' Pytanie: 'Do you have any known SoD conflicts?' Odpowiedź: 'We have identified one instance in our smaller regional office where SoD is limited due to team size. We mitigate this through a compensating control – the regional Finance Director reviews all transactions above 10,000 PLN on a monthly basis.'
Pytania o zatwierdzanie zapisów księgowych – lista z odpowiedziami
Journal entries to obszar wysokiego ryzyka nadużyć, dlatego audytorzy badają go szczegółowo. Najczęstsze pytania: Pytanie: 'Who is authorised to post manual journal entries?' Odpowiedź: 'Manual journal entries can only be posted by members of the financial accounting team. Access to the journal posting function in our ERP is restricted to four individuals: the two financial accountants, the Finance Controller and the Finance Director. All other staff have read-only access.' Pytanie: 'How are manual journal entries reviewed and approved?' Odpowiedź: 'All manual journal entries above 10,000 PLN require a second reviewer before posting. The preparer submits the entry with supporting documentation, and a designated reviewer – always someone other than the preparer – checks the entry for accuracy, appropriate coding and adequate support before approving it in the system.' Pytanie: 'What supporting documentation is required for a manual journal entry?' Odpowiedź: 'Each manual journal entry must be accompanied by supporting documentation explaining the business purpose, the calculation basis and any relevant source documents. This is attached electronically in our ERP and archived with the journal entry.'
Pytania o zarządzanie dostępem do systemów – lista z odpowiedziami
Kontrole dostępu (access controls) to standard na każdym audycie IT i finansowym. Najczęstsze pytania: Pytanie: 'How are user access rights to your financial systems granted and revoked?' Odpowiedź: 'Access is granted on a needs basis following a formal request process. The user's line manager submits an access request specifying the systems and access level required. The request is reviewed by the system owner and, once approved, implemented by the IT team. When a user leaves the company or changes role, their manager is responsible for notifying HR and IT within five business days. IT then deactivates or modifies the account accordingly.' Pytanie: 'How frequently do you review user access rights?' Odpowiedź: 'We perform a quarterly user access review. The system owner receives a report of all active users and their access levels, reviews it for appropriateness and signs off on it. Any changes identified during the review are actioned by the IT team within ten business days.' Pytanie: 'What controls do you have over privileged or administrator access?' Odpowiedź: 'Administrator access is restricted to two members of the IT security team. Any use of administrator credentials is logged automatically and reviewed monthly by the IT Security Manager and the Finance Director.'
Pytania o obsługę wyjątków i eskalację – lista z odpowiedziami
Audytorzy zawsze pytają, co dzieje się gdy coś idzie nie tak. Najczęstsze pytania: Pytanie: 'What happens when an exception to your standard process is identified?' Odpowiedź: 'Any exception is logged in our exception register at the point of identification. The exception is reviewed by the process owner within two business days. Depending on the nature and materiality of the exception, it is either resolved at process owner level or escalated to the Finance Manager or CFO for review and decision. All exceptions are summarised and reported to the Finance Director on a monthly basis as part of our control self-assessment process.' Pytanie: 'Can you show me your exception register for the period under review?' Odpowiedź: 'Yes, I can pull that up for you. Our exception register is maintained in our GRC system and covers the full audit period. As you can see, we logged eight exceptions in total during Q2. Six were resolved at process owner level. Two required CFO involvement – I can talk you through those in more detail if you'd like.' Pytanie: 'How do you ensure exceptions are followed up and closed?' Odpowiedź: 'Each exception in the register has a designated owner and a target resolution date. Open exceptions are reviewed at our weekly finance operations meeting. The Finance Director reviews the ageing of open exceptions monthly and escalates any that are past their target resolution date.'
Pytania o zamknięcie miesiąca i rok – lista z odpowiedziami
Month-end i year-end close to obszary intensywnie testowane przez audytorów zewnętrznych. Pytanie: 'Can you walk me through your month-end close process?' Odpowiedź: 'Our month-end close follows a structured timetable. Departments submit accruals and prepayments to Finance by the last working day of the month. Our financial accountants prepare and post all closing entries by day two. The trial balance is reviewed by the Finance Controller on day three, with any significant variances investigated. Management accounts are finalised and reviewed by the Finance Director by day seven and distributed to senior management.' Pytanie: 'Who reviews and approves the accruals at month-end?' Odpowiedź: 'Accruals are prepared by the financial accountants and reviewed by the Finance Controller before posting. For accruals above 100,000 PLN, CFO approval is required. The review is evidenced by the reviewer's sign-off on our month-end checklist, which I can provide as evidence.' Pytanie: 'How do you ensure completeness of accruals?' Odpowiedź: 'We use a combination of controls: department managers are required to confirm their accruals each month by completing a standardised template. Finance also runs an analytical review comparing accruals to the prior month and to budget, with significant variances investigated and documented.'
Pytania o zarządzanie dostawcami i vendor master file – lista z odpowiedziami
Vendor master file (kartoteka dostawców) to obszar wysokiego ryzyka fraudowego. Audytorzy badają go starannie. Pytanie: 'Who has access to create or modify vendors in your system?' Odpowiedź: 'Vendor creation and modification is restricted to the procurement team – specifically two designated individuals. Finance staff have read-only access to the vendor master file. Any new vendor request must be submitted by an authorised requestor and approved by both the Procurement Manager and the Finance Manager before the vendor is created in the system.' Pytanie: 'How do you verify the legitimacy of new vendors before adding them to your system?' Odpowiedź: 'Before a new vendor is created, we obtain the vendor's business registration document, VAT registration number and bank account details. The bank account is independently verified by contacting the vendor using contact details from their official website – not from the invoice or email they send us. We also screen new vendors against sanctions lists.' Pytanie: 'How often do you review your vendor master file for inactive or duplicate vendors?' Odpowiedź: 'We perform a semi-annual vendor master file review. We identify inactive vendors – those with no transactions in the past twelve months – and deactivate them. We also run a duplicate check to identify any vendors with the same bank account number, address or registration number. Any anomalies are investigated by the Finance Manager.'
Pytania o kontroling i analitykę finansową – lista z odpowiedziami
Audytorzy pytają o procesy analityczne, które pomagają wykryć błędy w sprawozdaniach. Pytanie: 'What analytical procedures do you perform to identify unusual transactions or variances?' Odpowiedź: 'Each month, the Finance Controller performs an analytical review of the trial balance. This includes comparing current month actuals to the prior month, to the prior year equivalent and to the approved budget. Variances above 10% or above 50,000 PLN require a written explanation. The analytical review is documented and signed off by the Finance Director as part of our month-end close pack.' Pytanie: 'How do you ensure the completeness and accuracy of your financial reporting?' Odpowiedź: 'Our financial reporting process includes several layers of control. At the transaction level, we have automated system controls including the three-way match and mandatory approval workflows. At the period-end level, we have the analytical review and a formal sign-off process. At the reporting level, the Finance Director reviews the management accounts and the board pack before distribution. For statutory reporting, we work with external advisors to ensure compliance with IFRS requirements.' Pytanie: 'Have there been any restatements or significant adjustments in the period?' Odpowiedź: 'There were no restatements during the period. We did make one significant adjustment in Q3 related to an accrual reversal that had been overstated in Q2. The adjustment was 85,000 PLN, was reviewed and approved by the CFO, and is documented in our Q3 management accounts pack.'
Pytania o kontrole IT ogólne (ITGC) – lista z odpowiedziami
IT General Controls (ITGC) to obszar, który audytorzy zewnętrzni badają w kontekście niezawodności systemów finansowych. Pytanie: 'How do you manage changes to your financial systems?' Odpowiedź: 'All changes to our financial systems go through a formal change management process. A change request is raised by the business owner, reviewed for business justification and technical feasibility, approved by the IT Change Advisory Board, and tested in a separate test environment before being deployed to production. Emergency changes require post-implementation review and approval.' Pytanie: 'How do you ensure data backups are performed and tested?' Odpowiedź: 'Our ERP data is backed up nightly to an off-site location. Backup completion is automatically monitored and any failures are alerted to the IT team immediately. We perform a quarterly restoration test to verify that backups can be successfully recovered. The results of these tests are documented and reviewed by the IT Manager.' Pytanie: 'What controls do you have over system interfaces between your ERP and other systems?' Odpowiedź: 'We have three key interfaces: between our ERP and our banking system, between our ERP and our payroll system, and between our ERP and our consolidation tool. Each interface runs on a nightly schedule. Failed interface runs are automatically flagged and investigated by the IT team. Reconciliation controls are in place to ensure the data transferred matches between the source and target systems.'
Jak korzystać z tej listy pytań – strategia przygotowania
Ta lista to baza do Twojego własnego mock audytu. Weź każde pytanie i zastąp ogólną odpowiedź konkretną odpowiedzią dopasowaną do Twojej firmy i Twoich procesów. Następnie przeczytaj te odpowiedzi na głos kilka razy – najpierw z kartką, potem bez. Poproś kolegę lub lektora, żeby losowo wybierał pytania z listy i zadawał je Ci w trakcie sesji ćwiczeniowej. Skup się szczególnie na obszarach, za które bezpośrednio odpowiadasz. Wróć do artykułu głównego: Jak przygotować się do audytu zewnętrznego po angielsku – znajdziesz tam pełny plan przygotowania. FX Pro External Audit Sprint zawiera gotowe scenariusze mock audytu z nagraniami audio i ćwiczeniami mówienia.
- Zastąp ogólne odpowiedzi konkretnymi – dopasowanymi do Twojej firmy
- Czytaj odpowiedzi na głos – najpierw z kartką, potem bez
- Ćwicz z kolegą lub lektorem który zadaje pytania losowo
- Skup się na obszarach, za które bezpośrednio odpowiadasz
- Powtarzaj ćwiczenie co kilka dni przed audytem
Podsumowanie
Najczęstsze pytania audytorów zewnętrznych po angielsku koncentrują się na segregation of duties, zatwierdzaniu zapisów księgowych, zarządzaniu dostępem do systemów, obsłudze wyjątków, zamknięciu miesiąca, zarządzaniu dostawcami i kontrolach IT. Każde pytanie ma konkretną intencję – audytor szuka dowodu, że kontrola istnieje, działa i jest dokumentowana. Przygotowanie modelowych odpowiedzi dopasowanych do własnych procesów, a następnie przećwiczenie ich na głos, to najskuteczniejsza strategia przygotowania językowego do audytu zewnętrznego.
Krótka odpowiedź
Najczęstsze pytania audytorów zewnętrznych po angielsku dotyczą: segregation of duties ('How do you ensure segregation of duties?'), zatwierdzania zapisów ('Who reviews and approves journal entries?'), zarządzania dostępem ('How are user access rights managed?'), obsługi wyjątków ('What happens when an exception is identified?') oraz dowodów kontroli ('Can you provide evidence of this control operating effectively?'). Przygotowanie konkretnych odpowiedzi na te pytania przed audytem drastycznie redukuje stres i ryzyko findings.
